CentOS漏洞-利用/有效载荷

Question

我正在做一项学术工作，在这里我必须找到CentOS中的漏洞，并展示如何利用这些漏洞。

我不是黑客，我发现这个任务是非常困难的，也就是说，我看到了所有的安全警报和他们的描述，但没有解释如何利用。

也许我有点天真，但我想知道的是，是否有任何工具可以用来显示XPTO存在CentOS 5.0漏洞并显示它“工作”。

如果可能的话，比如CVE-2007-0001利用工具，CVE-2007-0002有效载荷等等。

谢谢。

Answer 1

对于定位漏洞，我倾向于默认情况下采用更经典的方法。特定软件的布格特拉克和公告列表。改变原木等等。扫描仪(如OpenVAS )可用于自动验证和测试。

通过验证影响的范围，它取决于漏洞。在试图验证影响范围时，我通常会针对所涉漏洞查找初始版本和任何特定于供应商的版本。在这一点上，根据漏洞的性质，我可以通过手动操作或编写自己的脚本进行验证。

如果完全披露，有时会在初次报告中提供概念代码的证明。如果没有，我会搜索互联网和公共资源，如布格特拉克和分组风暴安全性。

由于请求的可疑性质，您将发现很难找到专业人员来帮助您利用漏洞。大多数漏洞不需要高水平的技术技能来利用。

Answer 2

脚本孩子们对metasploit发誓